Sicheres Cloud-Computing
Archivmeldung vom 08.11.2013
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 08.11.2013 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittSensible Informationen sind bei US-amerikanischen Cloud-Anbietern nicht sicher. Das hat die NSA-Affäre jüngst gezeigt. Doch auch auf Provider-Dienste "Made in Germany" kann man sich nicht hundertprozentig verlassen. Unternehmen sollten sich unbedingt vertraglich absichern und beim Bruch der Vertraulichkeit hohe Geldstrafen festlegen, rät das IT-Profimagazin iX in seiner Oktober-Ausgabe.
Wer Cloud-Dienste in Anspruch nehmen will, sollte nicht nur möglichst einen deutschen Dienstleister wählen, sondern auch die Rahmenbedingungen genau prüfen. So sichere das Label "Cloud Services made in Germany" zwar zu, dass deutsche Rechtsstandards eingehalten werden, aber nicht, dass die Daten in Deutschland gespeichert werden. Und auch ein Standort der Cloud-Rechenzentren außerhalb der USA ist keine hinreichende Sicherheitsgarantie. Kein Cloud-Unter-nehmen mit US-Bezug sei vor den Zugriffen sicher, so iX-Chefredakteur Jürgen Seeger.
Bei der Wahl des geeigneten Cloud-Providers sind folgende Aspekte hilfreich:
- Ausfallsicherheit und Transparenz
- Portabilität und gesichertes Löschen von Daten
- Nachweis über Einhaltung von Datenschutzbestimmungen
- Und last, but not least: Überblick, wer Zugriff auf die Daten hat.
"Für den Fall, dass Daten an ausländische staatliche Stellen weitergegeben werden, sollten hohe Schadensersatzpflichten vertraglich festgelegt werden", empfiehlt Jürgen Seeger. Ebenfalls wichtig ist die Garantie, dass der Anbieter keine sogenannte Session Keys, also Einmalverschlüsselungen, loggt. Um einen nachvollziehbaren Einblick über sämtliche Abläufe zu erhalten, empfiehlt sich darüber hinaus eine per Open-Source-Software realisierte Datenlegung.
Quelle: iX-Magazin (ots)